Habilitar inicio de sesión de servicio
El procedimiento recomendado de seguridad es deshabilitar las sesiones interactivas e interactivas remotas para las cuentas de servicio. Los equipos de seguridad de todas las organizaciones tienen controles estrictos para aplicar este procedimiento recomendado para evitar el robo de credenciales y los ataques asociados.
System Center: Service Manager (SM) admite la protección de las cuentas de servicio y no requiere conceder el derecho permitir el inicio de sesión local para varias cuentas, necesario para admitir SM.
Debe proporcionar permiso de inicio de sesión de servicio a las siguientes cuentas que usa el servidor de administración de SM y el servidor de administración de almacenamiento de datos.
Service Manager cuenta de servicios: esta cuenta se usa para el servicio de acceso a datos de System Center y el servicio de configuración de administración de System Center.
Esta cuenta requiere permiso de inicio de sesión de servicio.
Service Manager cuenta de flujo de trabajo Esta cuenta se usa para ejecutar el proceso deMonitoringHost.exe (ejecuta todos los flujos de trabajo). Esta cuenta requiere permiso de inicio de sesión de servicio.
Nota
Se recomienda proporcionar permiso de inicio de sesión de servicio a las cuentas usadas por varios conectores SM (AD, OM, SCO, CM, VMM, conectores de exchange). Las cuentas de Service Reporting y las cuentas de Analysis Services no requieren permiso de inicio de sesión de servicio.
Para habilitar el inicio de sesión del servicio
Puede conceder permiso de inicio de sesión de servicio a través de una directiva de dominio o una directiva de grupo local.
Para habilitar el uso de la directiva de dominio, póngase en contacto con los administradores. Para usar la directiva de grupo local, consulte la sección sobre cómo habilitar el servicio a través de una directiva de grupo local.
Identificación de las cuentas que necesitan permiso de inicio de sesión de servicio
Si las cuentas necesarias no se proporcionan con el permiso de inicio de sesión de servicio, monitoringhost.exe no se ejecuta en esas cuentas. Esto significa que algunos de los flujos de trabajo, como SLA/SLO, no se ejecutarían. En tal caso, se registra el siguiente evento de error en el registro de eventos de Operations Manager:
El servicio de mantenimiento no pudo iniciar sesión en la cuenta de ejecución XXXXXXX para el grupo de administración XXXX porque no se le ha concedido el *Inicio de sesión como servicio
Este es un error de muestra:
Habilitación del inicio de sesión del servicio a través de una directiva de grupo local
Siga estos pasos:
Inicie sesión con privilegios de administrador en el equipo desde el que desea proporcionar el permiso Iniciar sesión como servicio a las cuentas.
Vaya a Herramientas administrativas y seleccione Directiva de seguridad local.
Expanda Directiva local y seleccione Asignación de derechos de usuario. En el panel derecho, haga clic con el botón derecho en Iniciar sesión como servicio y seleccione Propiedades.
Seleccione la opción Agregar usuario o grupo para agregar el nuevo usuario.
En el cuadro de diálogo Seleccionar usuarios o grupos , busque el usuario que desea agregar y seleccione Aceptar.
Seleccione Aceptar en Las propiedades de inicio de sesión como servicio para guardar los cambios.
Cambiar el tipo de inicio de sesión de un valor predeterminado
El tipo de inicio de sesión predeterminado es Inicio de sesión del servicio. Después de la nueva instalación de SM o una actualización, el tipo de inicio de sesión será Inicio de sesión de servicio, de forma predeterminada.
Puede cambiar el tipo de inicio de sesión predeterminado mediante los pasos siguientes:
Inicie sesión con privilegios de administrador en el equipo desde el que desea proporcionar el permiso Iniciar sesión como servicio a las cuentas.
Ejecución de gpedit.msc
En Configuración del equipo, expanda Plantillas administrativas.
Seleccione System Center – Operations Manager.
Haga clic con el botón derecho en Supervisión tipo de inicio de sesión de cuenta de acción, seleccione Editar y seleccione Habilitado.
Elija Tipo de inicio de sesión en el menú desplegable.
Comentarios
Proximamente: Ao longo de 2024, retiraremos gradualmente GitHub Issues como mecanismo de comentarios sobre o contido e substituirémolo por un novo sistema de comentarios. Para obter máis información, consulte: https://aka.ms/ContentUserFeedback.
Enviar e ver os comentarios